AnthropicのMythos AI、Zcashに新たな「深刻な」バグなしと報告

Zcashの創設者Zooko Wilcoxは、プライバシー重視の暗号資産に対してAIを活用したスマートコントラクト監査を実施した結果、コアプロトコルに深刻な脆弱性は発見されなかったと述べた。このレビューは、Zcashの開発を支援するスイスの非営利団体Shielded Labsの依頼により、AnthropicのClaude Mythosモデルを使用して実施された。

Wilcoxは土曜日のXへの投稿でこの主張をし、監査によってZcashプロトコルに「これ以上の深刻なバグ」は発見されなかったと付け加えた。この発表は、今月初めにZcashのOrchardシールドプールに関わる別の緊急対応が行われた後に届いた。

主なポイント

• WilcoxはShielded Labsの依頼によるAnthropicのClaude Mythos監査がZcashのプロトコルに深刻な脆弱性を発見しなかったと述べた。
• 開発者は6月3日、シールドプールで脆弱性が発見された後、Orchardトランザクションを一時停止し、その後緊急アップグレードにより機能を回復させた。
• Orchardの問題は、AnthropicのClaude Opus 4.8モデルの助けを借りて発見された4年前の偽造バグに起因することが判明した。
• Zcash財団は悪用の証拠はなく、不正な価値の生成もなく、プライバシーへの影響もなかったと述べた。
• Zcashを超えて、AnthropicのAIセキュリティツールは、パブリックアクセスの変更を含む、より広範な暗号資産のセキュリティーおよびガバナンスに関する懸念を引き起こしている。

AI監査がZcashプロトコルに「深刻な」問題を発見せず

土曜日の声明の中で、Zooko WilcoxはAnthropicのClaude Mythosによる最新のプロトコルレベルのレビューについて言及した。Wilcoxによると、Shielded Labsが依頼したこの監査はZcashプロトコルに「これ以上の深刻なバグ」を明らかにしなかった。

これはZcashの参加者にとって重要なことである。なぜなら、このプロトコルはシールドメカニズムを通じてユーザーのプライバシーを保護するよう設計されており、セキュリティの失敗は技術的リスクと信頼リスクの両方をもたらす可能性があるからだ。いかなる監査も絶対的な安全性を保証することはできないが、暗号学的構造を通じて機密性の高いトランザクションデータを扱うシステムにとって、「深刻な脆弱性なし」という明確な結論は依然として重要である。

6月のOrchardインシデント：発見された問題とその封じ込め

最新の監査発表の直前、Zcashの開発者はOrchardシールドプールに関して緊急措置を講じた。6月3日、そのプライバシーレイヤーに影響を与える脆弱性を発見した後、Orchardトランザクションを一時停止した。

機能はその日のうちに緊急アップグレードにより回復され、ユーザーがOrchardを通じて取引できない期間を最小限に抑えた。この脆弱性は最終的に、セキュリティ研究者Taylor HornbyがAnthropicのClaude Opus 4.8モデルの助けを借りて発見した、Orchardシールドプールの4年前の偽造バグに起因すると説明された。

Zcash財団は声明の中で、脆弱性が悪用された証拠はなく、不正な価値の生成も検出されなかったと述べた。また、ユーザーのプライバシーへの影響もなかったとし、これはプライバシー保護システムにとって重要な結果である。悪用ではない一部の失敗でさえ、情報漏洩や機密性の低下につながる可能性があるためだ。

AIセキュリティツールが暗号資産の防衛を再形成する理由とリスク

Zcashの一連の出来事は、より広範な業界の変化を浮き彫りにしている。AIモデルは複雑なシステムの脆弱性を特定するためにますます活用されるようになっている。同時に、同じ能力が敵対者に利用される可能性があるため、セキュリティの専門家や規制当局に懸念を与えている。

Anthropicは今週初めにCointelegraphが報じたように、Claude MythosモデルのFable 5と名付けられた最初の公開バージョンをリリースした。Anthropicはこれ以前に、Mythosモデルが「システム的に重要なソフトウェア」において10,000件以上の重大または致命的な脆弱性を発見したと述べており、このモデルが広くアクセス可能であるべきかどうかについての議論を呼んだ。

Anthropicはまた、Fable 5は「一般利用向けに安全に設計された」と述べ、一部のサイバーセキュリティ関連のトピックを別モデルClaude Opus 4.8にリダイレクトする保護措置を含むとした。しかし、その数日後、Anthropicは国家安全保障上の懸念に関連する米国政府の輸出管理指令を理由に、Fable 5とMythos 5モデルへのアクセスを停止したと発表した。

暗号資産セクターにとっての現実的な緊張関係は明白だ。脆弱性の早期発見は防衛を強化できる一方で、「発見と悪用」のサイクルを加速させることで現実世界での侵害リスクを高める可能性もある。Cointelegraphとの最近のインタビューで、バグバウンティプラットフォームImmunefiのCEO、Mitchell Amadorは、急速な技術進歩がサイバーセキュリティの状況を脅威アクター側に有利に変えていると警告し、DeFiへのハッキング圧力の再燃に寄与した「脆弱性の黙示録」と表現した。

Cointelegraphはまた、DefiLlamaのデータを引用し、4月の暗号資産ハッキングの総額が6億3,400万ドルに達し、2025年2月のBybitハッキングによる約14億ドルの損失以来、最高の月次数字となったと報じた。

Zcashとプライバシー技術のロードマップにおける今後の注目点

Zcashユーザーにとっての重要な問題は、緊急のOrchard修正が偽造バグの発見によって示された問題のクラスを完全に解決するかどうか、そして継続的なプロトコルレビューが同様の問題の再発を防げるかどうかだ。近い将来、観察者たちは6月のアップグレードに関するフォローアップドキュメントや追加のセキュリティプロセスに注目するだろう。特にAIモデルが発見と検証の両方に引き続き活用される中で、この点はより重要性を増している。

この記事はもともとCrypto Breaking News（暗号資産ニュース、ビットコインニュース、ブロックチェーンアップデートの信頼できる情報源）にてAnthropic's Mythos AI Reports No New 'Serious' Zcash Bugsとして公開されました。